ホーム > 情報処理安全確保支援士試験 > 2023年 秋期
情報処理安全確保支援士試験 2023年 秋期 午前2 問03
VA(Validation Authority)の役割はどれか。
ア:属性証明書の発行を代行する。
イ:デジタル証明書にデジタル署名を付与する。
ウ:デジタル証明書の失効状態についての問合せに応答する。(正解)
エ:本人確認を行い,デジタル証明書の発行を指示する。
解説
VA(Validation Authority)の役割はどれか。【午前2 解説】
要点まとめ
- 結論:VAはデジタル証明書の失効状態を確認し、問合せに応答する役割を担います。
- 根拠:証明書の有効性をリアルタイムで検証するために、失効リストやオンライン証明書状態プロトコル(OCSP)を利用します。
- 差がつくポイント:CA(認証局)との役割の違いを理解し、証明書発行と失効確認の区別を明確にすることが重要です。
正解の理由
VA(Validation Authority)は、デジタル証明書の失効状態を確認するための機関です。利用者やシステムからの問い合わせに対して、証明書が有効か失効しているかを応答します。これにより、失効した証明書を使った不正アクセスを防止し、セキュリティを維持します。選択肢ウはこの役割を正確に表しています。
よくある誤解
VAは証明書の発行や署名を行う機関ではありません。これらはCA(認証局)やRA(登録局)の役割であり、VAはあくまで証明書の有効性検証に特化しています。
解法ステップ
- VAの役割を「証明書の失効状態の確認」と認識する。
- CAやRAの役割(証明書の発行や署名)と混同しない。
- 選択肢の内容を役割ごとに分類し、VAに該当するものを選ぶ。
- 「失効状態の問合せに応答する」がVAの役割であることを確認。
- 選択肢ウを正解と判断する。
選択肢別の誤答解説
- ア: 属性証明書の発行はRAやCAの役割であり、VAの役割ではありません。
- イ: デジタル証明書にデジタル署名を付与するのはCAの仕事です。
- ウ: デジタル証明書の失効状態についての問合せに応答する。これはVAの正しい役割です。
- エ: 本人確認を行い証明書発行を指示するのはRAの役割であり、VAではありません。
補足コラム
VAはOCSP(Online Certificate Status Protocol)サーバーとして機能することが多く、リアルタイムで証明書の有効性を検証します。これに対し、CRL(Certificate Revocation List)はCAが定期的に発行する失効証明書のリストで、VAはこれを参照して応答します。セキュリティの観点から、VAの役割は非常に重要です。
FAQ
Q: VAとCAの違いは何ですか?
A: CAは証明書の発行と署名を行い、VAは証明書の失効状態を検証して応答します。
A: CAは証明書の発行と署名を行い、VAは証明書の失効状態を検証して応答します。
Q: VAはどのように証明書の失効を確認しますか?
A: OCSPやCRLを利用して、証明書が失効しているかどうかをリアルタイムで確認します。
A: OCSPやCRLを利用して、証明書が失効しているかどうかをリアルタイムで確認します。
関連キーワード: Validation Authority, 証明書失効, OCSP, CRL, 認証局, デジタル証明書, セキュリティ検証